|
|
ArGoSoft FTP Server .lnk存在目录遍历漏洞
发布时间:2001-06-05
更新时间:2001-07-05
严重程度:中
威胁程度:远程非授权文件存取
错误类型:设计错误
利用方式:服务器模式
受影响系统ArGoSoft FTP Server 1.2.2.2
- Microsoft Windows ME
- Microsoft Windows 98se
- Microsoft Windows 98
- Microsoft Windows 95b
- Microsoft Windows 95
- Microsoft Windows 2000 Workstation
- Microsoft Windows 2000 Terminal Services
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
ArGoSoft FTP Server 1.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0 详细描述
ArGoSoft FTP是一个WINDOWS平台下的FTP服务程序,用户有写的权限
来建立和上载.lnk文件来指向他选择的目录,他们就可以访问那个目录
和其中的文件。如建立一*.lnk文件指向目标系统中的其他目录,上载
到目标系统,使用cd命令以.lnk文件的名字作为参数,就可以进入其他
目录。
测试代码
见描述部分
解决方案
尚无
相关信息
|
